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Cybersicherheit 


Vorbemerkung der Fragesteller 

Beim „NotPetya“-Virus handelte es sich um einen Cyber-Angriff, der im Juni 
2017 weltweit, darunter auch in Deutschland, für Schäden in Milliardenhöhe 
sorgte. Der Virus hatte zunächst Rechner in der Ukraine befallen, ehe er sich 
auf die Geschäftspartner ukrainischer Firmen im europäischen, amerikanischen 
und asiatischen Ausland ausweitete. Zu den Opfern sollen unter anderem der 
Pharmakonzem Merck, der Konsumgüterkonzern Beiersdorf, die dänische Ree¬ 
derei A.P. Moller-Maersk und das Logistikuntemehmen TNT sowie FedEX ge¬ 
hört haben. Die US-Regierung schätzt den weltweiten Schaden von „NotPetya“ 
auf mehr als 10 Mrd. Dollar. Vor der Bundestagswahl 2017 warnte die Bundes¬ 
regierung, dass russische Geheimdienste „versuchen könnten, die Bundestags¬ 
wahl 2017 durch Cyber-Angriffe zu beeinflussen“. Die Bundesregierung 
schreibt Russland die Cyber-Angriffe auf den Deutschen Bundestag im Frühjahr 
2015 sowie auf politische Parteien im April, Mai und August 2016 zu. 


Vorbemerkung der Bundesregierung 

1. Die Beantwortung der Fragen 1,2, 3 und 15 kann aus Gründen des Staatswohls 
nicht in offener Form erfolgen. Die unbefugte Kenntnisnahme von Einzelheiten 
zu Aufklärungserkenntnissen der Nachrichtendienste des Bundes könnte sich 
nachteilig auf die Interessen der Bundesrepublik Deutschland auswirken. Aus ih¬ 
rem Bekanntwerden können Rückschlüsse auf die Arbeitsweise und Methode der 
Nachrichtendienste des Bundes gezogen werden, die nach der Rechtsprechung 
des Bundesverfassungsgerichts besonders schutzbedürftig sind (BVerfGE 124, 
161(194). Flierdurch würde die Funktionsfähigkeit der Sicherheitsbehörden be¬ 
einträchtigt, was wiederum die Sicherheit der Bundesrepublik Deutschland ge¬ 
fährdet. Diese Informationen werden daher als Verschlusssache gemäß der All¬ 
gemeinen Verwaltungsvorschrift des Bundesministerium des Innern zum materi¬ 
ellen und organisatorischen Schutz von Verschlusssachen (VS-Anweisung - 
VSA) mit dem VS-Grad „Nur für den Dienstgebrauch“ eingestuft und dem Deut¬ 
schen Bundestag gesondert übennittelt. 


Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern, fiir Bau und Heimat 
vom 18. Mai 2018 übermittelt. 

Die Drucksache enthält zusätzlich — in kleinerer Schrifttype - den Fragetext. 
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2. Die Beantwortung der Frage 7 kann nicht in offener Form erfolgen. Der Schutz 
vor allem der technischen Fähigkeiten der Bundesbehörden stellt für die Aufga¬ 
benerfüllung der Bundesbehörden einen überragend wichtigen Grundsatz dar. Er 
dient der Auffechterhaltung der Effektivität der Informationsbeschaffüng und 
-Sicherung durch den Einsatz spezifischer Fähigkeiten und damit dem Staatswohl. 
Flier sind Erkenntnisse über Analysefähigkeiten von Sicherheitsvorfällen und 
Maßnahmen zur Sicherung von IT-Systemen betroffen. Eine Veröffentlichung 
von Einzelheiten betreffend solche Fähigkeiten würde zu einer wesentlichen 
Schwächung der den Behörden zur Absicherung der IT-Systeme und zur Reak¬ 
tion auf Angriffe zur Verfügung stehenden Möglichkeiten führen. Dies würde für 
ihre Auftragserfüllung erhebliche Nachteile zur Folge haben und für die Interes¬ 
sen der Bundesrepublik Deutschland schädlich sein. Die Schutzmaßnahmen die¬ 
nen der Auffechterhaltung der Sicherheit und Funktionsfahigkeit des IVBBs und 
damit dem Staatswohl. Daher ist die Antwort zu Frage 7 als Verschlusssache nach 
§ 4 Absatz 2 des Sicherheitsüberprüfungsgesetzes in Verbindung mit der Allge¬ 
meinen Verwaltungsvorschrift des Bundesministeriums des Innern zum materiel¬ 
len und organisatorischen Schutz von Verschlusssachen (VS-Anweisung - VSA) 
mit dem Geheimhaltungsgrad „VS - Nur für den Dienstgebrauch“ eingestuft.* 


1. Liegen der Bundesregierung Erkenntnisse vor, wer hinter dem Cyber-An¬ 
griff „NotPetya“ steckt? 

Die Antwort auf diese Frage ist als Verschlusssache mit dem VS-Grad „VS - Nur 
für den Dienstgebrauch“ eingestuft und wird dem Deutschen Bundestag geson¬ 
dert übermittelt. Zur Begründung wird auf die Vorbemerkung der Bundesregie¬ 
rung Nummer 1 verwiesen.* 


2. Hält die Bundesregierung die Zuschreibung der Länder USA, Großbritan¬ 
nien, Kanada, Neuseeland und Dänemark, Russland sei verantwortlich, für 
plausibel (vgl. www.reuters.com/article/us-britain-russia-cyber-usa/white-house- 
blames-russia-for-reckless-notpetya-cyber-attack-idUSKCNlFZ2UJ; www.dw. 
com/en/uk-us-blame-russia-for-notpetya-cyberattack/a-42598806)? 

Wenn ja, welche Gründe sprechen aus Sicht der Bundesregierung dafür? 

Wenn nicht, welche Gründe sprechen aus Sicht der Bundesregierung dage¬ 
gen? 

Die Antwort auf diese Frage ist als Verschlusssache mit dem VS-Grad „VS — Nur 
für den Dienstgebrauch“ eingestuft und wird dem Deutschen Bundestag geson¬ 
dert übennittelt. Zur Begründung wird auf die Vorbemerkung der Bundesregie¬ 
rung Nummer 1 verwiesen. 


Das Bundesministerium des Innern, für Bau und Heimat hat Teile der Antworten als „VS - Nur für den Dienstgebrauch" eingestuft. 
Die Antwort ist im Parlamentssekretariat des Deutschen Bundestages hinterlegt und kann dort von Berechtigten eingesehen werden. 
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3. Haben die genannten Staaten ihre Erkenntnisse mit deutschen Nachrichten¬ 
diensten geteilt? 

Wenn ja, waren diese überzeugend? 

Welche Gründe gab es, sich der öffentlichen Verurteilung Russlands nicht 
anzuschließen? 

Die Antwort auf diese Frage ist als Verschlusssache mit dem VS-Grad „VS — Nur 
für den Dienstgebrauch“ eingestuft und wird dem Deutschen Bundestag geson¬ 
dert übermittelt. Zur Begründung wird auf die Vorbemerkung der Bundesregie¬ 
rung Nummer 1 verwiesen. 


4. Weshalb hat die Bundesregierung im Fall des Cyber-Angriffs auf das Aus¬ 
wärtige Amt, der Anfang März 2018 bekannt wurde, nicht gezögert, Russ¬ 
land verantwortlich zu machen - und unter anderem auch die Ausweisung 
russischer Diplomaten damit begründet (vgl. www.bundesregierung.de/Content/ 
DE/Interview/2018/04/2018-04- 16-maas-spiegel.html)? 

Welche Erkenntnisse ließen den Schluss zu, Russland sei verantwortlich? 

Nach bisherigen Erkenntnissen lässt sich die Cyberoperation gegen das ge¬ 
schützte IT-System der Bundesregierung mit hoher Wahrscheinlichkeit russi¬ 
schen Quellen zurechnen (vgl. auch Pressemitteilung des Auswärtigen Amts vom 
26. März 2018). 

Zur zweiten Teilfrage wird auf die Antwort der Bundesregierung zu Frage 12 der 
Kleinen Anfrage der Fraktion DIE LINKE, auf Bundestagsdrucksache 19/1867 
sowie die Antwort der Bundesregierung auf die Schriftliche Frage 24 des Abge¬ 
ordneten Andrej Hunko auf Bundestagsdrucksache 19/1979 verwiesen. 


5. Liegen der Bundesregierung Zahlen vor, die den durch „NotPetya“ entstan¬ 
denen Schaden in Deutschland beziffern? 

Der Bundesregierung liegen hierzu keine Erkenntnisse vor. 


6. Konnten die deutschen Sicherheitsbehörden vor der Bundestagswahl 2017 
Versuche russischer Geheimdienste, die Bundestagswahl durch Cyber-An¬ 
griffe zu beeinflussen, feststellen (vor der Bundestagswahl 2017 warnte die 
Bundesregierung, dass russische Geheimdienste „versuchen könnten, die 
Bundestagswahl 2017 durch Cyber-Angriffe zu beeinflussen“)? 

Eine Beeinflussung der Bundestagswahl 2017 wurde nicht festgestellt. 


7. Welche Maßnahmen wurden im Anschluss an den erfolgreichen Hacker-An¬ 
griff auf das Netz der Bundesregierung ergriffen, der Anfang März 2018 be¬ 
kannt wurde, um das Netz der Bundesregierung wirksamer vor Cyber-An¬ 
griffen zu schützen und einen weiteren erfolgreichen Angriff zu verhindern? 

Die Antwort auf diese Frage ist als Verschlusssache mit dem VS-Grad „VS — Nur 
für den Dienstgebrauch“ eingestuft und wird dem Deutschen Bundestag geson¬ 
dert übennittelt. Zur Begründung wird auf die Vorbemerkung der Bundesregie¬ 
rung Nummer 2 verwiesen. 
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8. In welchen Abständen erhalten Mitarbeiter der Bundesministerien, der zuge¬ 
hörigen Behörden und Einrichtungen, Schulungen in IT-Sicherheit? 

Was ist der Inhalt dieser Schulungen, und wie hoch ist der Anteil der Mitar¬ 
beiter, die Schulungen in IT-Sicherheit bekommen? 

Auf die Antwort der Bundesregierung auf die Schriftliche Frage 16 der Abgeord¬ 
neten Dr. Anna Christmann auf Bundestagsdrucksache 19/1241 und auf die 
Schriftliche Frage 10 auf Bundestagsdrucksache 19/1470 wird verwiesen. 


9. Wie ist die Position der Bundesregierung zu den Vorschlägen, das Bundes¬ 
amt für Sicherheit in der Infonnationstechnik (BSI) aus dem BMI herauszu¬ 
lösen (vgl. www.handelsblatt.com/my/politik/deutschland/it-sicherheit-wa 
rum-der-bundestag-ein-leichtes-ziel-fuer-hacker-ist/21139900.html?ticket= 
ST-1750805-xH0rEmd9hz7E 1 fFdeSXn-ap3)? 

Die Bundesregierung verfolgt keine Pläne, das Bundesamt für Sicherheit in der 
Informationstechnik (BSI) aus dem Geschäftsbereich des Bundesministeriums 
des Innern herauszulösen. Die Beibehaltung der bisherigen organisatorischen 
Struktur des BSI ist im Interesse einer effizienten Steuerung und Koordination 
der Zusammenarbeit mit anderen Sicherheitsbehörden zur Gewährleistung von 
Cyber-Sicherheit geboten. Darüber hinaus ist insbesondere eine organisatorische 
Stärkung des BSI zur Verbesserung der Cyber-Sicherheit der öffentlichen Ver¬ 
waltung wie auch der Wirtschaft und Bürger geboten. 


10. Ist die Attribution des jüngsten erfolgreichen Hackerangriffes auf das Netz 
der Bundesregierung, der Anfang März 2018 bekannt wurde, abgeschlossen? 

Wenn ja, wie ist das Ergebnis? 

Die Untersuchungen zur Cyberoperation gegen das Auswärtige Amt (AA) sind 
noch nicht abgeschlossen. Im Übrigen wird auf die Antwort zu Frage 4 verwiesen. 


11. Welche Hackerangriffe, neben den bekannten aus den Jahren 2015 auf den 
Deutschen Bundestag und 2016 auf politische Parteien, auf deutsche Ziele - 
etwa Behörden, Unternehmen, Infrastruktur, Forschungseinrichtungen - 
weisen auf Täter im Dienst des russischen Staats hin? 

Neben den genannten Zielen waren seitdem auch weiterhin politische Strukturen 
wie Parteien und Stiftungen von Cyberoperationen mutmaßlich staatlicher russi¬ 
scher Stellen betroffen. Darüber hinaus gehören Regierungseinrichtungen und 
Behörden, Nichtregierungsorganisationen (NGOs), Think Tanks und Wirt- 
schaftsuntemehmen zu den Angriffszielen. 


12. Wie viele Cyber-Angriffe aus den Jahren 2014 bis 2018 konnten attribuiert 
werden (bitte nach Jahren-2014, 2015, 2016, 2017, 2018-und Herkunfts¬ 
ländern aufschlüsseln)? 

Die Attribution von Cyberoperationen, insbesondere zu staatlichen Akteuren mit 
entsprechenden professionellen und profunden IT-Fähigkeiten, ist grundsätzlich 
mit einer Unschärfe verbunden. Dabei erfolgt die Attribution von Cyberoperatio¬ 
nen zu staatlichen Akteuren mit unterschiedlich hoher Wahrscheinlichkeit. Eine 
zweifelsfreie Zuordnung insbesondere zu Herkunftsländern des Akteurs kann da¬ 
her in der Regel nicht getroffen werden. 
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13. Für welche der in Frage 12 genannten Cyber-Angriffe sind nach Einschät¬ 
zung der Bundesregierung ausländische Nachrichtendienste verantwortlich? 

14. Für welche der in Frage 12 genannten Cyber-Angriffe sind nach Einschät¬ 
zung der Bundesregierung Extremisten bzw. Terrorgruppen oder weitere kri¬ 
minelle Netzwerke verantwortlich? 

Die Fragen 13 und 14 werden gemeinsam beantwortet. 

Auf die Antwort zu Frage 12 wird verwiesen. 


15. Wie schätzt die Bundesregierung die russische Cyber-Strategie ein? 

Welche Ziele verfolgen russische Nachrichtendienste mit ihren Flacker- und 
Desinfonnationskampagnen? 

Die Antwort auf diese Frage ist als Verschlusssache mit dem VS-Grad „VS - Nur 
für den Dienstgebrauch“ eingestuft und wird dem Deutschen Bundestag geson¬ 
dert übermittelt. Zur Begründung wird auf die Vorbemerkung verwiesen. 


16. Stimmt die Bundesregierung der Einschätzung der USA zu, dass Cyber-Angriffe 
gegenwärtig das drängendste Sicherheitsproblem seien (vgl. www.defense. 
gov/News/Article/Article/1440838/cyber-tops-list-of-threats-to-us-director- 
of-national-intelligence-says/)? 

Die Bundesregierung trifft keine Bewertung sicherheitspolitischer Lageeinschät¬ 
zungen anderer Staaten. 

Die Cyberbedrohungslage wird sehr ernst genommen. Die Bundesregierung hat 
deshalb bereits umfassende Maßnahmen zum Ausbau von Cybersicherheitsmaß¬ 
nahmen und zur Stärkung der IT-Sicherheit in Deutschland umgesetzt. 


17. Wie weit sind die Überlegungen der Bundesregierung vorangeschritten, die 
deutsche Spionageabwehr, wie vom Verfassungsschutzpräsidenten gefor¬ 
dert, mit „Gegenangriffen auf Cyber-Attacken“ reagieren zu lassen? 

Sind die schon im vergangenen Jahr laufenden technischen Prüfungen inzwi¬ 
schen abgeschlossen? 

Die Bundesregierung prüft derzeit noch die rechtlichen und technischen Möglich¬ 
keiten einer aktiven Cyberabwehr. 


18. Setzt sich die Bundesregierung für die Ächtung bestimmter, wahllos wirken¬ 
der Cyber-Waffen ein? 

Wäre dafür ein internationales Abkommen sinnvoll oder erforderlich? 

Ist das Chemiewaffenabkommen von 1997 ein Vorbild? 

Wenn ja, wie kommen die Gespräche mit anderen Staaten voran? 

In welchem Rahmen werden sie geführt? 

Die Bundesregierung verwendet den Begriff „Cyber-Waffen“, für den keine an¬ 
erkannte Definition existiert, nicht. Wir verstehen die Fragesteller so, dass sie sich 
auf Cyber-Wirkmittel beziehen, die im Rahmen eines bewaffneten Konflikts als 
militärisches Mittel zum Einsatz kämen und deren Anwendung unter das huma¬ 
nitäre Völkerrecht fiele. Das humanitäre Völkerrecht verbietet den Einsatz unter¬ 
schiedslos wirkender militärischer Mittel, bei denen nicht zwischen zivilen Ob¬ 
jekten und militärischen Zielen unterschieden werden kann; dies gilt auch für 
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Wirkmittel im Cyberraum. Eine völkerrechtliche Ächtung unterschiedslos wir¬ 
kender Cyber-Wirkmittel ist daher bereits international anerkannt und geltendes 
Recht. 


19. Wie hat sich die von der Bundesregierung am 9. November 2016 vorgelegte 
Cyber-Sicherheitsstrategie für Deutschland seither fortentwickelt, gerade 
auch mit Blick auf Fake-News-Kampagnen in Onlinenetzwerken, die den 
amerikanischen Wahlkampf stark geprägt haben? 

„Fake-News“ sind kein Thema der Cybersicherheit. Informationstechnik wird le¬ 
diglich als Mittel zur Verbreitung eingesetzt. Die Bundesregierung prüft derzeit — 
auch im Rahmen der europäischen Zusammenarbeit — geeignete Maßnahmen, um 
auf bewusst herbeigeführte „Fake-News“-Kampagnen zu reagieren. 


20. Behält sich die Bundesregierung vor, auf Cyber-Angriffe auch militärisch 
(konventionell und/oder digital) zu reagieren? 

Welche militärischen Gegenmaßnahmen (konventionell und/oder digital) 
stehen zur Disposition? 

Wie glaubwürdig ist diese Form der asymmetrischen Abschreckung aus 
Sicht der Bundesregierung? 

Im Falle eines bewaffneten Angriffs steht dem angegriffenen Staat das Recht auf 
Selbstverteidigung zu. Auch eine Cyberoperation kann unter bestimmten Bedin¬ 
gungen einen „bewaffneten Angriff ‘ im Sinne von Artikel 51 VN-Charta darstel¬ 
len. Hierauf könnte die Bundesrepublik Deutschland mit allen zulässigen militä¬ 
rischen Mitteln reagieren. 

Bei Cyberoperationen, die unterhalb der Schwelle des „bewaffneten Angriffs“ 
verbleiben, aber das Völkerrecht verletzen, erlaubt das Völkerrecht das Ergreifen 
von Gegenmaßnahmen. Generell sind auf völkerrechtswidrige Aktivitäten gegen 
die Bundesrepublik Deutschland Reaktionen innerhalb des Völker- und verfas¬ 
sungsrechtlich gesteckten Rahmens möglich. Die Wahl der geeigneten Mittel ist 
vom jeweiligen Einzelfall abhängig. Als eine mögliche Option kann auch der Ein¬ 
satz der Bundeswehr im Rahmen des verfassungsrechtlichen Auftrages in Be¬ 
tracht gezogen werden. Das Abschreckungspotential liegt in den im Rahmen des 
verfassungsgemäßen Auftrages der Bundeswehr vorgehaltenen Mitteln. 
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